Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
Сообщение от opennews (?), 02-Янв-25, 10:25
На конференции  38C3 представлен фреймворк  FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для  изменения содержимого оперативной памяти.  Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62488
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+2 +/–
Сообщение от полураспад (?), 02-Янв-25, 10:25
на костылях все держится!
Ответить | Правка | Наверх | Cообщить модератору

	27. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (-), 03-Янв-25, 00:58
	> на костылях все держится! ... > который блокирует искажение ячеек в частных случаях, но не защищает от > всех возможных вариантов атаки. Мы вам тут дали щит, для дешевизны он - из фанеры, но мы его алюминиевой фольгой обтянули и теперь он - выглядит почти как настоящий!
	Ответить | Правка | Наверх | Cообщить модератору

2. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+1 +/–
Сообщение от Андрей (??), 02-Янв-25, 10:27
Минимум 3 часа хочет...
Ответить | Правка | Наверх | Cообщить модератору

	22. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+2 +/–
	Сообщение от chdlb (?), 03-Янв-25, 00:16
	что-то многовато
	Ответить | Правка | Наверх | Cообщить модератору

	23. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (23), 03-Янв-25, 00:49
	>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Ну, не удивительно, учитывая, что модули памяти электрически включены в материнскую плату, (через БП) подключенную к электрической розетке.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	30. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от chdlb (?), 03-Янв-25, 03:20
	я протестил, либо пишет Skipped либо 0 флипов, 2xDDR5 Micron, Raptor Lake учитывая что это интел и там нет никакого ECC и TSME, то неплохо неплохо и кстати кто там ныл про диски и корапшен? первым диалоговым окном идет предупреждение, что отключите их P.S. тестил 3 часа, hammeriso
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+3 +/–
Сообщение от Аноним (3), 02-Янв-25, 10:34
чтобы на вас стала хотя бы теоретически возможной эта атака - немедленно установите специальный дистрибутив!
Ответить | Правка | Наверх | Cообщить модератору

	5. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (5), 02-Янв-25, 10:51
	Можно в контейнере это плюс.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+1 +/–
	Сообщение от Аноним (14), 02-Янв-25, 14:20
	Так-то круто. Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить отдельный дистрибутив. Самый смех - uдuoты найдутся.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	24. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (23), 03-Янв-25, 00:51
	Ну, последние несколько лет показали, что люди без проблем дают удаленный доступ непонятным личностям к своим смартфонам, на которых установлены банковские программы.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от myster (ok), 03-Янв-25, 00:58
	дистрибутив не обязателен, там просто подготовленная среда, как и в контейнере Это не значит, что зловредное ПО не сможет воссоздать себе такую среду через совершенно любую уязвимость > Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута. это похоже на анекдот про афганский (албанский в другой версии) вирус
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	29. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+1 +/–
	Сообщение от Аноним (-), 03-Янв-25, 01:00
	> Так-то круто. Раньше для атаки нужно было провести хакера (через проходную) > к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить > отдельный дистрибутив. Самый смех - uдuoты найдутся. Rowhammmer.js смотрит на это дело с недоумением. Надо его - на опеннете развесить, с автозапуском. Посмотреть - какой процент посетителей допер хотя-бы активный контент удавить :) И да, а зачем при этом хакера через проходную проводить? Это как в том анекдоте - "какой же хакер без ноутбука?!"
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

4. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+2 +/–
Сообщение от Аноним (5), 02-Янв-25, 10:51
За всю историю человечества через эту и подобные уязвимости не было украдено ни одного бита данных. В отличии от неправильной обработки путей через которую ушли сотни миллионов записей.
Ответить | Правка | Наверх | Cообщить модератору

	19. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (19), 02-Янв-25, 18:55
	сказал историк...
	Ответить | Правка | Наверх | Cообщить модератору

	34. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (34), 03-Янв-25, 04:43
	>неправильной обработки путей через которую ушли сотни миллионов записей Значительно больше записей и рублей утекло через "продиктуйте код из СМС".
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	35. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	–1 +/–
	Сообщение от нах. (?), 03-Янв-25, 08:09
	Что совершенно не мешает банкам ТРЕБОВАТЬ продиктовать код из sms. И ничего в тyпoватеньких головенках не щелкает. Ведь "так проще!"
	Ответить | Правка | Наверх | Cообщить модератору

	37. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (37), 03-Янв-25, 13:53
	Опять что-то из твоих фантазий? Все банки пишут «Никому, даже сотрудникам банка, не сообщайте этот код» в каждом сообщении Но у тебя опять свои фантазии в которых банки требуют код Да, смс очень плохой вариант 2fa, да в идеальном мире банки должны перейти на 2fa при котором ничего снаружи тебе не передается для кода, но нет, банки не требуют говорить код и прямо пишут каждый раз «никому!»
	Ответить | Правка | Наверх | Cообщить модератору

9. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
Сообщение от Аноним (9), 02-Янв-25, 13:47
> началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода. Деньги?
Ответить | Правка | Наверх | Cообщить модератору

15. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+3 +/–
Сообщение от cheburnator9000 (ok), 02-Янв-25, 15:40
1 ГБ live дистрибутив запускающий одну две три команды??? Оно что на Java?
Ответить | Правка | Наверх | Cообщить модератору

	31. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от chdlb (?), 03-Янв-25, 03:21
	на арче, для лайва не так уж и много
	Ответить | Правка | Наверх | Cообщить модератору

	38. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (38), 03-Янв-25, 20:11
	Puppy Linux в 100 мб вместе с гуи влезает. Тут наверно по классике, увлеклись и впихнули LibreOffice, Firefox и прочий мусор, думая что кто-то будет пользоваться им на постоянной основе?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от chdlb (?), 04-Янв-25, 00:40
	ага а прошивка у микротика 16 MB, и что? и нихууа возьми скачай да посмотри что там столько занимает, это disk image hammeriso.iso: DOS/MBR boot sector; partition 1 : ID=0xee, start-CHS (0x0,0,2), end-CHS (0x3ff,255,63), startsector 1, 2158592 sectors Device         Start     End Sectors Size Type /dev/loop0p1    2048 2138111 2136064   1G Microsoft basic data /dev/loop0p2 2138112 2158559   20448  10M Linux filesystem share/locale share/doc share/man lib/firmware lib/python3.13 kernel modules вот тебе и набежало, это намного лучше чем сидеть про либре офис и ff звиздеть
	Ответить | Правка | Наверх | Cообщить модератору

	40. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от cheburnator9000 (ok), 04-Янв-25, 06:09
	>>> /dev/loop0p1    2048 2138111 2136064   1G Microsoft basic data Windows XP чтоли запихали?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (42), 04-Янв-25, 15:24
	>lib/python3.13 Неужели это 146% нужно? Я вообще ожидал, что там будет программа для bare metal по типу memtest64. Потому что ОС занимает память, а тестировать надо везде.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

16. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+1 +/–
Сообщение от Аноним (16), 02-Янв-25, 18:31
Эксперты опеннета, расслабленные зимними каникулами, уже принялись привычно зубоскалить — мол, «ха-ха-ха, эта атака не атака, без специального дистрибутива не работает». Хотя на самом деле дистрибутив как раз и сформирован специально для изучения применимости данного класса атак в дикой природе. И скачать и протестировать предлагается именно для сбора данных, как посильный вклад в исследование. Даже предлагаются некие плюшки за сотрудничество, хоть и символические — футболки и подарочные карты на amazon.com.
Ответить | Правка | Наверх | Cообщить модератору

	21. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+1 +/–
	Сообщение от Константавр (ok), 02-Янв-25, 19:53
	Хехе, действительно, помогите написать качественый зловред.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (23), 03-Янв-25, 00:53
	В итоге окажется, что через "специально оформленный дистрибутив" мало того что будет собираться телеметрия, так и наверняка окажется парочка запасных входов в ОС для непонятных личностей.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	43. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (42), 04-Янв-25, 15:30
	>подарочные карты на amazon.com Это неуважение к пользователю - привязывать его к конкретной платформе. Мне однажды на почту приходило письмо от британских учёных "пройдите опрос как эксперт (тема - формальные грамматики), дадим подарочную карту амазон". Ну опрос я всё равно прошёл, благо недолго, но карту сказал что принять не могу, так как у амазона ничего не покупаю. Они, к сожалению, сказали, что криптой или фиатом выдать не могут - какие-то универовские политики связанные с бухгалтерией мешают такое делать.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

20. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
Сообщение от Аноним (20), 02-Янв-25, 19:25
Запустишь этот диструбитув, а он своей же атакой повредит себе кусок ядра, отвечающий за файловую систему. И вместо размонтирования при выключении запишет рандомные байты по случайному смещению. Где гарантии?
Ответить | Правка | Наверх | Cообщить модератору

	26. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (23), 03-Янв-25, 00:53
	Скачай, проверь! И да, тут тебе никто ничего не обязан...
	Ответить | Правка | Наверх | Cообщить модератору

32. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
Сообщение от Аноним (32), 03-Янв-25, 04:13
Вангую хотят научиться компактно паковать инфу о ячейках, подверженных флипам, чтобы ОС не размещала на них таблицы страниц.
Ответить | Правка | Наверх | Cообщить модератору

	33. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
	Сообщение от Аноним (32), 03-Янв-25, 04:14
	а инфу записовать в SPD.
	Ответить | Правка | Наверх | Cообщить модератору

36. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+1 +/–
Сообщение от kisoid (?), 03-Янв-25, 12:43
Напомнило анекдот: Китайцы взломали сервер Пентагона, вот как это было: 1. Каждый китаец попробовал один пароль. 2. Каждый второй пароль был "Мао Цзедун" 3. На 74357181-й попытке сервер согласился, что у него пароль "Мао Цзедун"
Ответить | Правка | Наверх | Cообщить модератору

41. "FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
Сообщение от ИмяХ (ok), 04-Янв-25, 13:36
>>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Доигрались со своими уменьшениями нанометров, вот теперь расхлёбывайте.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема